Eine Forrester-Umfrage von 2021 zeigt: Von den befragten Führungskräften gaben 92 Prozent an, im Zeitraum zwischen März 2020 und März 2021 Opfer eines Malware-Angriffs geworden zu sein. Der Faktor Mensch nimmt in diesem Szenario eine elementare Rolle ein – denn Mitarbeiter:innen können sowohl Sicherheitsrisiko als auch Sicherheitsexpert:innen sein. Wie können Unternehmen sicherstellen, dass ihre Belegschaft über die notwendigen Kenntnisse und Fähigkeiten im Bereich Verschlüsselung und Cybersicherheit verfügt, die sie für den hybriden Arbeitsplatz der Zukunft benötigt? 

Der größte Risikofaktor im Sicherheitsgefüge eines Unternehmens ist nach wie vor der Mensch. Gerade jetzt, da Arbeitnehmer:innen immer öfter ortsunabhängig und virtuell arbeiten, sind die Aufklärung über Sicherheitslücken und die dafür notwendigen Softwarelösungen eine entscheidende Komponente, um Unternehmen zu schützen – denn hier lauern reelle, geschäftsschädigende sowie persönliche Gefahren. „Untersuchungen haben ergeben, dass die Opfer von Cyberkriminalität auch emotional geschädigt werden, weniger glücklich sind und mehr Angst haben“, erklärt Larkin Ryder, Senior Director Product Security bei Slack. „Bei der Sicherheit geht es heute also nicht mehr nur um den Schutz von Technologie und Finanzen, sondern auch um den Schutz der Mitarbeiter:innen.“ Der Digital Skills Index von Salesforce zeigt, dass Aufklärung darüber, wie man im digitalen Büro sicher arbeitet, dringend notwendig ist: Zwar gehört Verschlüsselung und Cybersicherheit für die Befragten in Deutschland zu den Top 5 der Digital Skills für den Arbeitsplatz, dennoch geben 58 Prozent an, lediglich über Basisfähigkeiten in diesem Bereich zu verfügen.

Unternehmen geben fortlaufend ihr Bestes, um Sicherheitslücken zu schließen. Dabei sollten sie ihre Mitarbeiter:innen jedoch nicht unter Druck setzen. Denn Angst ist kein guter Motivator und kann zu neuen Einfallstoren führen. Der Schlüssel zum Erfolg sind stattdessen eine gute Vorbereitung und Aufklärung. Arbeitgeber:innen sollten ihre gesamte Belegschaft einbeziehen und je nach Skill-Level das richtige Werkzeug an die Hand geben, damit diese bestmöglich auf potenzielle Cyberangriffe vorbereitet ist und weiß, welche Gefahren drohen. Die folgenden drei Tipps helfen dabei:

Eine Maßnahme, um allen Mitarbeiter:innen das gleiche Maß an Schutz zu bieten, sind regelmäßige Schulungen und Aufklärungen über vorhandene und potenzielle Bedrohungen. Hierfür eignen sich sogenannte IT-Awareness-Schulungen besonders gut. Diese vermitteln auf einem Einsteigerlevel IT- und Sicherheitsgrundlagen wie Passwortsicherheit oder geben einen Überblick über die Methoden und Schädlinge, darunter Phishing, Scam, (Social) Hacking und Trojaner. Für Fortgeschrittene gibt es individuelle – auf das eigene Unternehmen zugeschnittene – Inhalte. Mit passenden Softwarelösungen können Unternehmen die fiktive Rolle von Angreifenden übernehmen (Phishing-Simulation) und Lücken sowohl in der technischen Infrastruktur als auch in Bezug auf Security Awareness erkennen und durch ein umfassendes E-Learning-Programm beseitigen. So bleiben Mitarbeiter:innen aufmerksam und motiviert, sich mit dem Thema Cybersecurity auseinanderzusetzen und ihre Kenntnisse weiterzuentwickeln.

E‑Mails sind nicht mehr State of the Art und zeitgleich Einfallstor diverser Bedrohungen wie Malware, Phishing, schadhafter Attachments oder Spam. Kollaborationsplattformen können hier eine sichere Alternative bieten: Sie sind offen für Apps und externe Partner:innen, bieten aufgrund ihrer Sicherheitsmechanismen (Enterprise Key Management, E2E-Verschlüsselung, Zwei-Faktor-Authentifizierung) aber keine Schnittstellen für Angriffe von außerhalb. Dies eliminiert einen großen Teil der IT-Sicherheitsrisiken. Durch ihre intuitive Gestaltung sind sie zudem von Arbeitnehmer:innen ohne ausgeprägte Skills im Bereich Verschlüsselung und Cybersecurity unkompliziert nutzbar und ein effizientes Mittel zur Kommunikation. Und das gilt auch über die eigenen Unternehmensgrenzen hinaus. Diesen Vorteil hat auch die Solarisbank für sich entdeckt. Das Unternehmen nutzt Slack Connect für die Integration neuer Partner:innen in externen Channels, statt wie zuvor auf die veraltete und intransparente E‑Mail-Kommunikation zu setzen. So konnte das Onboarding von ursprünglichen sechs Monaten auf drei Monate verkürzt werden.

Hybride Arbeitsumgebungen erfordern neue Sicherheitsgrundlagen. Denn Arbeitnehmer:innen nutzen dank Remote Work verstärkt unternehmensfremde Netzwerke sowie private Geräte. Um interne Informationen ausreichend zu schützen, benötigen Unternehmen zuverlässige Identitätskontrollen. Diese sollten genau definieren, welche Personen Zugriff auf die Unternehmensinformationen erhalten sollen – und das unabhängig vom Arbeitsort. Zero-Trust-Lösungen wie ZTNA (Zero Trust Network Access) eignen sich sehr gut für den Einsatz in hybriden Arbeitsumgebungen, um zuverlässig Identitäten und Zugriffe zu kontrollieren. Sie bieten bei geringerem Verwaltungsaufwand einen differenzierten, sicheren Fernzugriff auf Anwendungen. Mitarbeiter:innen erhalten so die Freiheit, orts- und zeitflexibel sicher auf das unternehmenseigene Netzwerk zuzugreifen. 

In der neuen, hybriden Arbeitswelt, die sich immer mehr in den digitalen Raum verlagert, ist die Bedrohung durch Cyberkriminelle gegenwärtiger denn je. Unternehmen sollten jetzt in ihre IT-Infrastruktur investieren und diese an die neuen Gegebenheiten anpassen. Der Aufbau einer starken Cybersicherheitsstrategie sowie eine gelebte Cybersicherheitskultur sind der zentrale Schritt, um Arbeitnehmer:innen aller Skill-Level für die Themen Verschlüsselung und Cybersicherheit bestmöglich auszustatten.

Erfahre mehr

---

Über Slack: Slack ist das digitale Büro – der zentrale Ort, an dem Projekt-Teams, Systeme, Partner:innen und Kund:innen reibungslos zusammenarbeiten können. Slack durchbricht Kommunikationssilos innerhalb und außerhalb des Unternehmens, indem es Mitarbeiter:innen und Tools für gemeinsame Ziele, Projekte und Prozesse in Channels und über Slack Connect zusammenführt. Slack überwindet physische Mauern und gibt Mitarbeiter:innen mit Funktionen wie Huddles oder Audio- und Videonachrichten die Flexibilität, bestmöglich zu arbeiten – wo, wann und wie sie wollen. Zudem macht Slack es möglich, wiederkehrende Aufgaben mit Hilfe von Apps und Workflows zu automatisieren. Im digitalen Zeitalter macht Slack die Arbeit einfacher, angenehmer und produktiver.